آسیب‌پذیری درایور Dell صدها میلیون کامپیوتر را تحت تأثیر قرار می‌دهد

کمیته رکن چهارم – مؤسسه‌ای امنیتی متوجه آسیب‌پذیری‌هایی در درایور فرم‌ور دل شده است که صدها میلیون کامپیوتر را تحت تأثیر قرار می‌دهند. دل ظاهرا به‌روزرسانی برطرف‌کننده‌ی این مشکل را رفع کرده است.

براساس ادعای محققان امنیتی مؤسسه‌ی سنتینل لبز، دل (Dell) از سال ۲۰۰۹ تاکنون در حال انتشار درایوری برای به‌روزرسانی فرم‌ور است که «پنج نقص امنیتی با شدت بالا» در آن دیده می‌شوند. این نقص‌های امنیتی ممکن است صدها میلیون کامپیوتر شخصی را متأثر کنند. دل اخیرا با یک به‌روزرسانی امنیتی مشکل را رفع کرده است.

نقص امنیتی درایور دل که در بیانیه‌ی مطبوعاتی این شرکت با نام DBUtil معرفی شده است در حقیقت ارتباطی از پنج آسیب‌پذیری محسوب می‌شود که در مجموع با عبارت CVE-2021-21551 از آن‌ها یاد می‌شود. چهار مورد از آسیب‌‌پذیری‌ها به بالا بردن سطح دسترسی هکر (Privilege Escalation) منتهی می‌شوند و آسیب‌پذیری پنجم محروم‌سازی از سرویس (Denial of Service) را به‌دنبال دارد.

ظاهرا ۳۸۰ مدل از کامپیوترهای دل تحت تأثیر آسیب‌پذیری‌ها قرار گرفته‌اند که شامل دسکتاپ‌ها و حتی جدیدترین لپ‌تاپ‌های الین ور و دل می‌شوند. اگر صاحب یکی از کامپیوترهای دل هستید (حتی کامپیوتری که به‌صورت رسمی پشتیبانی نمی‌شود)، احتمال اینکه کامپیوتر شما از نقص امنیتی جدید متأثر شده باشد زیاد است.

انگجت می‌نویسد تاکنون هیچ مدرکی پیدا نشده است که نشان دهد آسیب‌پذیری کامپیوترهای دل مورد بهره‌برداری قرار گرفته باشد. براساس بخش پرسش‌و‌پاسخ دل، هکر برای بهره‌برداری از آسیب‌پذیری باید حتما به‌شکل محلی به کامپیوتر دسترسی داشته باشد یا اینکه به روش فیشینگ کاربر را فریب دهد. درایور مورد اشاره به‌شکل پیش‌فرض روی کامپیوترها نصب نشده و این یعنی تنها در زمانی سیستم را هدف قرار می‌دهد که فرم‌ور آن را به‌روزرسانی کرده باشید.

منبع : زومیت

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.